Raport Visa: oszustwa, na które narażeni są konsumenci i firmy
W swoim najnowszym raporcie o cyberzagrożeniach Visa zwraca uwagę na najbardziej niebezpieczne metody oszustw
Z publikacji Visa można dowiedzieć się, jakie zagrożenia w obszarze płatności czyhają najczęściej na konsumentów i firmy na całym świecie. Autorzy raportu zauważają, że oszuści są coraz lepiej zorganizowani, a ich metody coraz bardziej wyrafinowane. Na cel obierają najczęściej użytkowników - najbardziej podatne na zagrożenia ogniwo ekosystemu płatności.
Oszuści nie robią sobie wolnego. Nieustannie szukają nowych sposobów na wyłudzenie od konsumentów ich ciężko zarobionych pieniędzy. Nasz najnowszy raport o zagrożeniach pokazuje, że stają się oni coraz bardziej zorganizowani i chytrzy. Coraz częściej wykorzystują nowe technologie, takie jak klonowanie głosu za pomocą AI i chatboty AI, aby nakłonić konsumentów do przekazania pieniędzy pod fałszywym pretekstem – podkreśla Diana Gontar, dyrektorka ds. zarządzania ryzykiem w regionie Europy Środkowo-Wschodniej w Visa. W Visa pracujemy nad zwalczaniem oszustw 24 godziny na dobę, 7 dni w tygodniu i 365 dni w roku. W ciągu ostatnich pięciu lat zainwestowaliśmy ponad 10 mld dolarów w technologię, dzięki której możemy być o krok przed przestępcami. W zeszłym roku firma pomogła zablokować transakcje oszukańcze o wartości 40 miliardów dolarów – prawie dwukrotnie więcej niż w 2022 r. Dlatego płacenie kartą Visa jest jednym z najbezpieczniejszych sposobów płatności – dodaje.
Indywidualni konsumenci głównym celem oszustów
Aby tworzyć okazje do kradzieży, cyberprzestępcy zdobywają zaufanie konsumentów, odwołując się do ich silnych emocji. Choć w okresie między czerwcem a grudniem 2023 r. liczba zgłaszanych oszustw zmniejszyła się, ich łączna wartość wzrosła. Może to oznaczać, że ich metody są coraz skuteczniejsze, a co za tym idzie, straty coraz bardziej dotkliwe. Według innego niedawno przeprowadzonego badania Visa, ponad jedna trzecia dorosłych badanych nie zdecydowała się na zgłoszenie oszustwa[1]. To sugeruje, że szkody są nawet większe niż wynikałoby to z oficjalnych danych.
Wśród najczęstszych metod oszustw wobec konsumentów opisanych w raporcie znalazły się:
- Oszustwa polegające na budowaniu relacji: Metoda ta określana po angielsku jako „pig butchering” żeruje na potrzebie bliskości, jaką odczuwamy szczególnie w Walentynki czy Nowy Rok. Przestępcy nawiązują ze swoimi ofiarami relacje, np. romantyczne w mediach społecznościowych i na portalach randkowych. Następnie przekonują je do zainwestowania w nieistniejące platformy wymiany kryptowalut, wykorzystując możliwości sztucznej inteligencji do tworzenia przekonujących komunikatów. Działania tego rodzaju przyniosły konsumentom miliardy dolarów strat[2]. Zetknęło się z nimi 10% dorosłych respondentów uczestniczących w badaniu Visa1.
- Metoda „na spadek”: Osoba będąca celem oszustwa jest powiadamiana o spadku pozostawionym rzekomo przez dalekiego krewnego. Przy czym zawiadomienie takie często pochodzi od wiarygodnie wyglądającej kancelarii prawnej czy innego profesjonalnego podmiotu. Ostrzegawcza lampka powinna nam się zapalić, gdy proszeni jesteśmy o dyskrecję, sprawa jest pilna, mamy podać dane osobowe, a przyszłe zyski uzależnione są od zrealizowania wstępnej płatności. Z takim rodzajem oszustwa spotkało się 15% dorosłych Amerykanów uczestniczących w badaniu Visa1.
- Wyłudzenie pomocy humanitarnej: Żerując na ludzkich tragediach, oszuści proszą o pieniądze od niczego nie podejrzewających darczyńców, udając organizacje charytatywne prowadzące zbiórki w mediach społecznościowych.
- Podszywanie się pod sklep internetowy: Oszuści tworzą fałszywe witryny online, oferując popularne produkty w przystępnej cenie. Celem takiego działania jest wyłudzenie informacji dotyczących płatności. Zamówienie zostanie wprawdzie zrealizowane przez rzeczywiście istniejących sprzedawców, ale informacje dotyczące płatności trafiają w niepowołane ręce. Straty ponoszone z tego tytułu przez sprzedawców sięgają 1 miliarda dolarów miesięcznie[3].
Coraz lepiej zorganizowane działania oszustów
Ofiarami oszustów padają nie tylko posiadacze kart. Cyberprzestępcy nieustannie testują zabezpieczenia firm i sieci. Poszukują słabych punktów, które mogą wynikać z dużego stopnia ich złożoności. Wykorzystują przy tym możliwości nowych technologii, aby wynajdywać luki w systemach i wywoływać dalekosiężne skutki.
Metody oszustw dotykające cały ekosystem spotyka się coraz częściej. Wśród nich można wyróżnić następujące działania przestępców:
- Łańcuchy dostaw i usługi stron trzecich coraz częściej stają się obiektem działań mających za cel zmaksymalizowanie efektów pojedynczego złamania zabezpieczeń.
- Oszuści na coraz większą skalę stosują narzędzia oparte na sztucznej inteligencji, aby zidentyfikować słabe punkty w zabezpieczeniach wdrażanych przez banki.
- Liczba ataków wykorzystujących procedurę zwrotu środków przez sprzedawców wzrosła o 83% w stosunku do okresu obejmującego poprzednie 5 miesięcy. Każdy udany atak powoduje około 115 000 dolarów potencjalnych strat poniesionych z tego tytułu przez banki.
- W okresie między czerwcem a grudniem 2023 roku, liczba przypadków oszustw wykorzystujących ransomware wzrosła o 300% w porównaniu do tego samego okresu w roku 2022. To złośliwe oprogramowanie, które blokuje dostęp do danych, a następnie żąda okupu za przywrócenie stanu pierwotnego. Visa przewiduje, że cyberprzestępcy wykorzystujący ransomware nie będą ustawać w atakach na krytyczną infrastrukturę, w tym organizacje finansowe.
Dzięki ścisłej współpracy ludzi i technologii, Visa stworzyła procesy umożliwiające łagodzenie skutków ataków na ekosystem płatności oraz zapobieganie im. Współpracujemy ze wszystkimi uczestnikami ekosystemu płatności. Czuwamy nad tym, aby narażone dane zostały zidentyfikowane oraz żeby szybko powiadomić właściwych interesariusze o zaistniałym zagrożeniu.
Zapraszamy na stronę visa.com/security po więcej szczegółów z raportu. Aby poznać narzędzia, jakie Visa stosuje, aby pomagać firmom zwalczać oszustwa, zapraszamy do odwiedzenia strony Intelligent Security.
Opisy przypadków, porównania, statystyki, analizy oraz rekomendacje odnoszą się do stanu obecnego. Ich publikacja ma cel informacyjny i nie należy się na nich opierać w zakresie doradztwa operacyjnego, marketingowego, prawnego, technicznego, podatkowego, finansowego lub jakiekolwiek innego. Visa Inc. nie gwarantuje kompletności ani dokładności informacji zawartych w tym dokumencie. Nie przyjmuje także żadnej odpowiedzialności, która może wynikać z polegania na takich informacjach. Informacje zawarte w niniejszym dokumencie nie stanowią porady inwestycyjnej ani prawnej, a czytelników zachęca się do zasięgnięcia porady kompetentnego specjalisty, jeżeli jest wymagana.
[1] Consumer Scam Report, Visa and Morning Consult, marzec 2024 r.
[2] US Financial Crimes Enforcement Network, wrzesień 2023 r.
[3] FS-ISAC, Holiday Shopping Threats, 2023 r.